Apple Patches CVE-2025-43300 Zero-Day in iOS, iPadOS, and macOS Exploited in Targeted Attacks

Apple Corrige une Fail d’Écriture Hors Limites Activement Exploité

Apple a publié des mises à jour de sécurité pour corriger une vulnérabilité critique, identifiée sous la référence CVE-2025-43300, qui a été exploitée dans des attaques ciblées. Cette faille, de type “zero-day”, concerne le framework ImageIO et peut entraîner une corruption de la mémoire lors du traitement d’une image malveillante.

Points Clés :

• Une vulnérabilité d’écriture hors limites (CVE-2025-43300) dans le framework ImageIO d’Apple a été découverte.
• Cette faille permettrait une corruption de la mémoire lors du traitement d’images spécialement conçues.
• Apple a confirmé qu’elle a été exploitée dans des attaques extrêmement sophistiquées visant des individus spécifiques.
• L’origine des attaques et les cibles précises ne sont pas encore connues.

Vulnérabilité :

• CVE-2025-43300 : Vulnérabilité d’écriture hors limites dans le framework ImageIO.

Recommandations : Il est fortement recommandé aux utilisateurs de mettre à jour leurs appareils vers les versions corrigées suivantes :

• iOS 18.6.2 et iPadOS 18.6.2 (pour iPhone XS et modèles ultérieurs, et une large gamme d’iPad).
• iPadOS 17.7.10 (pour des modèles d’iPad plus anciens).
• macOS Ventura 13.7.8 (pour les Mac sous macOS Ventura).
• macOS Sonoma 14.7.8 (pour les Mac sous macOS Sonoma).
• macOS Sequoia 15.6.1 (pour les Mac sous macOS Sequoia).

Source